Будут ли когда-нибудь записи SRV полезными?


14

В DNS запись SRV действительно представляет собой довольно общую форму сообщения удаленному клиенту, где размещена конкретная служба. В данный момент я использую его для того, чтобы люди могли звонить мне через SIP-клиент через Интернет (работает очень хорошо).

Одним из преимуществ записи SRV является то, что вы можете указать другой порт для службы и иметь несколько систем для одной и той же системы (или одну и ту же систему и несколько экземпляров на другом порту). Таким образом, IFF работает, вы можете иметь несколько веб-серверов в одной системе без каких-либо помех.

Таким образом, вы можете иметь это в вашем DNS:

_http._tcp SRV 10 50 8080 myserver.basjes.nl
_http._tcp SRV 10 50 8081 myserver.basjes.nl

Однако во всем этом есть одна тонкая загвоздка ... Я не смог найти ни одного HTTP, FTP, SMTP, ... клиентов, которые бы его поддерживали.

Итак, кроме SIP и нескольких других протоколов, упомянутых на странице Википедии : станет ли запись SRV действительно полезной?

Или я что-то пропустил?

Есть ли что-то лучшее, что работает?

Ответы:


16

Я думаю, вы увидите, что он используется только для новых протоколов.

Записи MX, используемые SMTP, эквивалентны записям SRV с фиксированным портом и без веса. Другими словами, они уже адекватно решили ту же проблему.

Так как, например, HTTP должен сохранять обратную совместимость с существующими механизмами, любой, кто начал использовать SRV для HTTP, все равно должен был бы предоставить альтернативный механизм, и никто не хочет поддерживать два способа сделать то же самое. (скажем, некоторые балансировщики нагрузки и некоторые записи DNS SRV ...) И если сайты не собираются публиковать записи SRV (потому что это просто создает ненужную работу), у клиентов нет мотивации для поддержки записей SRV, которые никто не публикует.



8

Записи SRV также используются многими службами и клиентами Kerberos. Это особенно верно для конкретной машины, где /etc/krb5.conf (или его эквивалент) либо не читается, либо отсутствует; Будет выполнен поиск записи SRV, чтобы найти KDC.


8

Технология Apple Bonjour (она же zeroconf) широко использует это. Если вы еще не видели это в действии - проверьте это. Он позволяет автоматически обнаруживать принтеры, маршрутизаторы, веб-страницы с поддержкой Bonjour и т. Д.

Существует лицензированный BSD модуль Apache под названием mod_bonjour, который позволяет рекламировать сайты через многоадресную DNS. Вы также можете рекламировать сайты через записи SRV и обычные DNS, но я верю, что только Safari сможет их обнаружить.

На веб-странице Zeroconf есть довольно хорошее объяснение того, как она работает - я бы порекомендовал почитать книгу, если вы заинтересованы в этой технологии.

В общем, одна из больших проблем заключается в том, что DNS-специалисты не считают, что занимаются обнаружением сервисов, а параноидальные специалисты по безопасности считают возможность обнаружения сервисов угрозой для безопасности.


6

Действительно, большинство приложений еще не поддерживают его.

В таких случаях домен в идентификаторе целевого пользователя обычно отличается от имени хоста, к которому должно подключаться клиентское программное обеспечение. Следовательно, почему он используется в SIP, а также в Jabber (XMPP).

SMTP не нуждается в этом, потому что там всегда были записи MX с самого начала.

Преимущество возможности использовать другой порт относительно невелико, поэтому другие протоколы не стали его использовать.

Существует интернет-проект, в котором предлагается http+srv:схема URI, но обратите внимание, что в настоящее время нет предложений о добавлении поиска SRV в стандартные http:запросы URI.



2

Я считаю, что записи SRV являются одной из базовых структур в DNS Service Discovery (DNS-SD), поэтому они будут приобретать все большее значение.

Нет также причины, по которой их нельзя использовать с существующими технологиями в сочетании с клиентами, поддерживающими DNS-SD, например, с сетевыми браузерами, такими как iStumbler для Mac, которые могут находить ресурсы bonjour / zeroconf в сети.


2

По моему мнению, записи SRV станут более распространенными, только когда DNS с динамическим обновлением станет более доступным. В MS-DNS динамическое обновление включено по умолчанию в очень большой части из-за требований Active Directory. За прошедшие годы появилось много рекламных каталогов ресурсов, в том числе Протокол определения местоположения услуг, Протокол рекламы услуг (сети IPX), Bonjour / Avahi и даже в некоторой степени DHCP.

Из них только DNS имеет реальный потенциал для интернет-каталога ресурсов. Общедоступные DNS-серверы имеют тенденцию быть статичными по какой-то причине. Принятие записей SRV произойдет, когда в них возникнет определенная потребность, так же, как и принятие записей TXT для протокола SPF. SIP с использованием SRV может стать первым шагом на пути к более широкому принятию без использования MS.


1

Записи SRV используются для направления серверов Windows Vista / 2008 на ваш сервер KMS для активации на предприятии.


1

XMPP использует их.

Но существующие протоколы не будут меняться для их поддержки, особенно при перенаправлении запроса на другой порт. Это было бы неожиданным и, несомненно, нарушило бы некоторые предположения, связанные с безопасностью.


1

Записи SRV предлагают механизм для реализации услуг связи, не требуя, чтобы все использовали одного и того же поставщика. Другими словами, что записи A и MX делают для Интернета и электронной почты, записи SRV делают для любой службы.

Эта идея изложена в блоге "Сила свободной адресации" http://e-caller.com/?p=4.

Рост популярности Twitter и Facebook объясняется отсутствием альтернатив с поддержкой SRV.


1

Проект Fedora / Red Hat freeipa использует их, а также кукольный кукольный лаборатории для балансировки нагрузки и масштабируемости. чем больше я узнаю о его случаях использования и о том, как они широко используются, тем больше я влюблен в него. это лучшее, что случилось с днс и инфраструктурами. Узнайте, как их использует spotify https://labs.spotify.com/2013/02/25/in-praise-of-boring-technology/


1

Они весьма полезны для стеков приложений, которым нужен локатор служб, поскольку DNS не нужно реализовывать с нуля, и он намного легче, чем что-то вроде zookeeper или etcd. Также есть дополнительное удобство, которое можно сделать совершенно безопасным. Я не уверен, почему вряд ли кто-то, кроме Spotify, использует его таким образом, я подозреваю, просто невежество. Я видел, как многие люди выпускают свои собственные программы для определения местоположения, предоставляемые заказчиками. DNS является быстрым, надежным хранилищем значений ключей и уже упорядочивает свои ключи по зонам. Большая проблема в том, что очень немногие DNS-серверы имеют какие-либо API, поэтому автоматизировать создание / обновление RR невозможно, хотя облачные реализации DNS делают это.


0

Записи SRV являются КРУПНЫМИ для индустрии хостинга, поскольку они позволяют экономить пространство IPv4.

Мы используем их для прозрачного перехода наших клиентов к IPv6.


Я заинтригован этим; Хотите добавить немного больше деталей?
Никгрим

мы даем выделенный ipv6 и некоторые порты на IPv4. Таким образом, мы значительно сокращаем объем ipv4. Порты скрыты через SRV, с апач-патчем
Mascarpone
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.